skype Extension For Firefox 2.2.0.95 skype_tool.copy_num string rivelazione di un 'informazione

VocemodificareHistoryDiffjsonxmlCTI
CVSS Meta Temp ScoreExploit Prezzo Attuale (≈)CTI Interest Score
5.2$0-$5k0.00

Un punto di debole di livello problematico è stato rilevato in skype Extension For Firefox 2.2.0.95 (Unified Communication Software). Riguarda una funzione sconosciuta del file skype_tool.copy_num. La manipolazione del parametro string di un input sconosciuto conseguenza di una vulerabilità di classe rivelazione di un 'informazione. Con gli effetti bisogna tener conto di la riservatezza.

La vulnerabilità è stata pubblicata in data 22/12/2008 (Website) (confermato). L'advisory è scaricabile da milw0rm.com. CVE-2008-5697 è identificato come punto debole. L'attacco può essere lanciato dalla rete. Nessuna autentificazione è richiesta per l'uso. I dettagli tecnici e un pubblico metodo di utilizzo sono conosciuti.

Un metodo di utilizzo è stato sviluppato da irk4z ed è stata pubblicata già prima e non dopo il comunicato. È stato dichiarato come funzionale. L'exploit è scaricabile da securityfocus.com. Questa vulnerabilità è stata classificata come un 0-day exploit almeno per 76 giorni.

Informazioni riguardo una possibile contromisura non sono al momento disponibili. Si suggerisce di sostituire il prodotto con uno equivalente.

La vulnerabilità è documentata anche nel database X-Force (45739) e Exploit-DB (6690).

Prodottoinfomodificare

Genere

Fornitore

Name

CPE 2.3infomodificare

CPE 2.2infomodificare

CVSSv3infomodificare

VulDB Meta Base Score: 5.3
VulDB Meta Temp Score: 5.2

VulDB Base Score: 5.3
VulDB Temp Score: 5.2
VulDB Vector: 🔍
VulDB Affidabilità: 🔍

CVSSv2infomodificare

AVACAuCIA
🔍🔍🔍🔍🔍🔍
🔍🔍🔍🔍🔍🔍
🔍🔍🔍🔍🔍🔍
VectorComplessitàAutenticazioneConfidentialityIntegrityDisponibilità
unlockunlockunlockunlockunlockunlock
unlockunlockunlockunlockunlockunlock
unlockunlockunlockunlockunlockunlock

VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Affidabilità: 🔍

NVD Base Score: 🔍

Exploitinginfomodificare

Classe: Rivelazione di un 'informazione
CWE: CWE-200
ATT&CK: Sconosciuto

Locale: No
Remoto: Si

Disponibilità: 🔍
Accesso: Pubblico
Status: Funzionale
Autore: irk4z
Download: 🔍
Previsione dei prezzi: 🔍
Preventivo attuale: 🔍

0-Dayunlockunlockunlockunlock
Oggiunlockunlockunlockunlock

Exploit-DB: 🔍

Intelligence Sulle Minacceinfomodificare

Interesse: 🔍
Active Actors: 🔍
Active APT Groups: 🔍

Contromisureinfomodificare

Raccomandazione: nessuna contromisura conosciuta
Status: 🔍

0-Day Time: 🔍

Sequenza temporaleinfomodificare

07/10/2008 🔍
07/10/2008 +0 giorni 🔍
07/10/2008 +0 giorni 🔍
22/12/2008 +76 giorni 🔍
22/12/2008 +0 giorni 🔍
22/12/2008 +0 giorni 🔍
17/03/2015 +2276 giorni 🔍
02/12/2017 +991 giorni 🔍

Fontiinfomodificare

Advisory: milw0rm.com
Status: Confermato

CVE: CVE-2008-5697 (🔍)
OVAL: 🔍

X-Force: 45739 - Skype extension for Firefox BETA skype_tool.copy_num() function weak security
SecurityFocus: 31613 - Skype Toolbars Extension for Firefox BETA Clipboard Security Weakness

scip Labs: https://www.scip.ch/en/?labs.20161013

Voceinfomodificare

Data di creazione: 17/03/2015 16:11
Aggiornamenti: 02/12/2017 10:36
I cambiamenti: (11) vulnerability_cvss2_nvd_av vulnerability_cvss2_nvd_ac vulnerability_cvss2_nvd_au vulnerability_cvss2_nvd_ci vulnerability_cvss2_nvd_ii vulnerability_cvss2_nvd_ai exploit_date exploit_url exploit_developer_name source_exploitdb source_exploitdb_date
Completa: 🔍

Commenti

Ancora nessun commento. Le Lingue: . Effettua il login per commentare.

Might our Artificial Intelligence support you?

Check our Alexa App!